Agent de déploiement
Dans cette section :
-
Communications entre l'agent de déploiement et le serveur de gestion
-
Inscription de l'agent de déploiement auprès du serveur de gestion
À propos de l'agent de déploiement
L'agent de déploiement est un agent logiciel qui doit être déployé sur tous les clients gérés par Management Center. L'agent de déploiement fonctionne sous forme de service Windows et exécute des tâches sur le client lorsque le serveur de gestion le lui demande. Ces tâches sont notamment l'installation, la mise à niveau et la désinstallation des agents et configurations User Workspace Manager, et la collecte et le téléchargement des informations d'audit depuis n'importe quel agent de produit User Workspace Manager.
L'agent de déploiement interroge périodiquement les serveurs de gestion, selon l'intervalle d'interrogation défini pour le groupe de déploiement dont il est membre. L'appartenance à un groupe de déploiement est déterminée par l'ensemble de règles d'appartenance définies dans la console de gestion. À chaque interrogation, l'agent de déploiement demande au serveur de gestion les agents, configurations et prérequis qu'il faut installer sur le client, et les événements d'audit à collecter. L'agent de déploiement utilise ces informations pour garantir que seul l'ensemble approprié d'agents et de configurations est installé sur le client, ainsi que pour filtrer les événements collectés par les agents de produit User Workspace Manager. L'agent de déploiement télécharge périodiquement tous les événements collectés vers le serveur de gestion.
Références d'authentification d'accès
Les références d'authentification d'accès permettent de spécifier la liste des références d'authentification utilisées par le serveur de gestion pour installer l'agent de déploiement.
Ces références d'authentification doivent être fournies avant toute tentative d'installation de l'agent de déploiement sur un poste client via la console de gestion.
Il est possible de configurer ces références d'authentification de manière globale pour le serveur de gestion, dans l'onglet Accueil > Paramètres globaux > Références d'authentification d'accès ou bien pour chaque groupe de déploiement dans Accueil > Groupes de déploiement > [Groupe de déploiement] > section Détails > bouton Gérer les références d'authentification.
Les références d'authentification d'accès configurées via Paramètres globaux s'appliquent par défaut à tous les groupes de déploiement, sauf si des références d'authentification spécifiques ont été définies dans un groupe de déploiement spécifique. Dans ce cas, les références d'authentification d'accès du groupe de déploiement sont prioritaires sur les références par défaut.
Attention : Vous ne pourrez pas installer l'agent de déploiement sur un poste client à l'aide de la fonction intégrée Agent de déploiement si les références d'authentification n'ont pas été définies.
Pour ajouter des références d'authentification d'accès, entrez un nom d'utilisateur et un mot de passe. Ces références d'authentification sont stockées dans la base de données. Portail Configuration de serveur (SCP) crée une paire clé publique-clé privée RSA, stockée dans le Fournisseur de services de chiffrement Microsoft du serveur. Cette clé sert à crypter et à décrypter les références d'authentification stockées dans la base de données ; par conséquent, elle sécurise les informations.
Lors d'une tentative d'installation de l'agent de déploiement, les références d'authentification fournies sont essayées dans l'ordre défini dans cette liste. Ces références d'authentification peuvent être triées à l'aide des options Monter et Descendre du volet Actions.
Communications entre l'agent de déploiement et le serveur de gestion
Lors de la communication avec le serveur de gestion, l'agent de déploiement utilise le modèle d'authentification client indiqué, tel que spécifié dans l'utilitaire de configuration du serveur de gestion pendant l'installation de ce serveur. Cette option utilise l'authentification anonyme ou l'authentification Windows.
Si vous choisissez l'authentification anonyme, l'agent de déploiement communique avec le serveur de gestion à l'aide d'un compte spécifique conçu pour l'accès anonyme, IUSR_[nom-serveur].
Toutes les interactions avec le serveur de gestion héritent ensuite des permissions affectées à ce compte.
Lorsque vous utilisez l'authentification Windows, les références d'authentification de l'ordinateur sont utilisées pour communiquer avec le serveur de gestion. Cela peut provoquer un problème et le message suivant s'affiche :
Impossible d'accéder à la clé maîtresse sur le serveur, erreur signalée : L'ensemble de clés n'existe pas.
Cela est dû au fait que les comptes de service ne peuvent pas accéder au certificat de décryptage stocké sur le serveur de gestion. Pour résoudre ce problème, toutes les identités utilisées par les services Management Center doivent posséder des permissions suffisantes pour accéder au magasin de clés. Pour ce faire, vous utilisez la ligne de commande suivante :
aspnet_regiis.exe -pa AppSenseMasterKey <DOMAIN>\<USERNAME>
Inscription de l'agent de déploiement auprès du serveur de gestion
Une fois l'agent de déploiement installé avec succès, le service Agent de déploiement s'inscrit auprès du serveur de gestion.
Il existe plusieurs méthodes pour inscrire l'agent de déploiement auprès du serveur de gestion :
- L'agent de déploiement est installé directement via l'option Installer l'agent de déploiement de la console de gestion, et s'inscrit automatiquement auprès du serveur de gestion.
- L'agent de déploiement est installé manuellement à l'aide du fichier ClientCommunicationsAgent.msi, tel que téléchargé depuis le site Web du serveur de gestion. Vous devez indiquer un serveur de gestion valide pour permettre à l'agent de déploiement de communiquer avec ce serveur et de s'inscrire auprès de lui.
- L'agent de déploiement est installé manuellement depuis la ligne de commande avec une URL de serveur de gestion valide et (facultatif) un groupe de déploiement spécifique auprès duquel s'auto-inscrire.
L'agent de déploiement ne peut s'auto-inscrire que si l'option Autoriser l'auto-inscription est sélectionnée sous Accueil > Groupes de déploiement > [Groupe de déploiement] > Paramètres > onglet Général > Permissions de l'agent de déploiement.
Si aucun groupe de déploiement n'est spécifié lors du processus d'installation ou si le groupe choisi n'autorise pas l'auto-inscription de l'agent de déploiement, le serveur de gestion examine les règles d'appartenance et, s'il trouve une correspondance, place l'ordinateur dans ce groupe. Si aucune correspondance n'est trouvée, l'ordinateur est placé dans le groupe de déploiement fourre-tout (Par défaut).
Une fois l'agent de déploiement inscrit auprès du serveur, le service Agent de déploiement implémente les stratégies pour installer les logiciels, générer des événements et interroger le serveur pour connaître les autres changements et mises à jour de paquet.
Tous les paquets d'agent, de configuration et de prérequis disponibles sont stockés dans la base de données du serveur de gestion, remplie par la procédure d'installation de ce serveur.
La liste des paquets installés, configurée pour le groupe de déploiement spécifié, est téléchargée par l'agent de déploiement sur le périphérique de poste client géré depuis le serveur de gestion. Cette liste est ensuite comparée aux éléments installés sur le poste client.
Si cette liste de paquets affectés diffère des éléments installés sur le poste client, les paquets nécessaires sont téléchargés depuis le serveur de gestion. Le redémarrage de l'ordinateur est coordonné en fonction des paramètres de planification de l'installation spécifiés pour le groupe de déploiement concerné. Les paquets sont ensuite installés soit à l'arrêt, soit au redémarrage de l'ordinateur, selon les paramètres d'installation du groupe de déploiement. Les configurations et les mises à niveau de l'agent de déploiement déployées peuvent être installées en cours de session sans redémarrage, selon vos paramètres Groupe de déploiement.